文档章节

基于Spring框架的Shiro配置

wangrikui
 wangrikui
发布于 2016/02/22 11:20
字数 316
阅读 139
收藏 5

一、在web.xml中添加shiro过滤器 

Xml代码 

  1. <!-- Shiro filter-->  

  2. <filter>  

  3.     <filter-name>shiroFilter</filter-name>  

  4.     <filter-class>  

  5.         org.springframework.web.filter.DelegatingFilterProxy   

  6.     </filter-class>  

  7. </filter>  

  8. <filter-mapping>  

  9.     <filter-name>shiroFilter</filter-name>  

  10.     <url-pattern>/*</url-pattern>  

  11. </filter-mapping>  


二、在Spring的applicationContext.xml中添加shiro配置 
1、添加shiroFilter定义 

Xml代码 

  1. <!-- Shiro Filter -->  

  2. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  

  3.     <property name="securityManager" ref="securityManager" />  

  4.     <property name="loginUrl" value="/login" />  

  5.     <property name="successUrl" value="/user/list" />  

  6.     <property name="unauthorizedUrl" value="/login" />  

  7.     <property name="filterChainDefinitions">  

  8.         <value>  

  9.             /login = anon  

  10.             /user/** = authc   

  11.             /role/edit/* = perms[role:edit]   

  12.             /role/save = perms[role:edit]   

  13.             /role/list = perms[role:view]   

  14.             /** = authc   

  15.         </value>  

  16.     </property>  

  17. </bean>  


2、添加securityManager定义 

Xml代码 

  1. <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  

  2.     <property name="realm" ref="myRealm" />  

  3. </bean>  


3、添加realm定义 

Xml代码 

  1. <bean id=" myRealm" class="com...MyRealm" />  


三、实现MyRealm:继承AuthorizingRealm,并重写认证授权方法 

Java代码 

  1. public class MyRealm extends AuthorizingRealm{   

  2.   

  3.     private AccountManager accountManager;   

  4.     public void setAccountManager(AccountManager accountManager) {   

  5.         this.accountManager = accountManager;   

  6.     }   

  7.   

  8.     /**  

  9.      * 授权信息  

  10.      */  

  11.     protected AuthorizationInfo doGetAuthorizationInfo(   

  12.                 PrincipalCollection principals) {   

  13.         String username=(String)principals.fromRealm(getName()).iterator().next();   

  14.         if( username != null ){   

  15.             User user = accountManager.get( username );   

  16.             if( user != null && user.getRoles() != null ){   

  17.                 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();   

  18.                 for( SecurityRole each: user.getRoles() ){   

  19.                         info.addRole(each.getName());   

  20.                         info.addStringPermissions(each.getPermissionsAsString());   

  21.                 }   

  22.                 return info;   

  23.             }   

  24.         }   

  25.         return null;   

  26.     }   

  27.   

  28.     /**  

  29.      * 认证信息  

  30.      */  

  31.     protected AuthenticationInfo doGetAuthenticationInfo(   

  32.                 AuthenticationToken authcToken ) throws AuthenticationException {   

  33.         UsernamePasswordToken token = (UsernamePasswordToken) authcToken;   

  34.         String userName = token.getUsername();   

  35.         if( userName != null && !"".equals(userName) ){   

  36.             User user = accountManager.login(token.getUsername(),   

  37.                             String.valueOf(token.getPassword()));   

  38.   

  39.             if( user != null )   

  40.                 return new SimpleAuthenticationInfo(   

  41.                             user.getLoginName(),user.getPassword(), getName());   

  42.         }   

  43.         return null;   

  44.     }   

  45.   

  46. }  

四、添加jar包依赖 

如果是使用maven管理项目的话,在pom文件中添加如下依赖,即可:

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.2.2</version>
        </dependency>

本文转载自:http://www.360doc.com/content/12/0104/13/834950_177179101.shtml

wangrikui
粉丝 10
博文 31
码字总数 20614
作品 0
南京
后端工程师
私信 提问

暂无文章

马蜂窝 IM 系统架构的演化和升级

今天,越来越多的用户被马蜂窝持续积累的笔记、攻略、嗡嗡等优质的分享内容所吸引,在这里激发了去旅行的热情,同时也拉动了马蜂窝交易的增长。在帮助用户做出旅行决策、完成交易的过程中,I...

马蜂窝技术
29分钟前
2
0
C++学习笔记:C/C++中static关键词有用途

C语言中:static关键词有三种用途 1.静态局部变量 特点: 该变量在全局数据区分配内存(局部变量在栈区分配内存) 静态局部变量在程序执行到该对象的声明处时被首次初始化,以后不会再进行初...

StupidZhe
30分钟前
2
0
Mysql Group Replication关闭和启动所有的组成员的注意点

Mysql Group Replication关闭和启动所有的组成员的注意点 2018年05月17日 11:45:02 zuozhiji 阅读数 1772 由于的我mgr建立在虚拟机上面(即使是正式环境,如果计划内的停机或者断电都需要关闭...

rootliu
33分钟前
2
0
并发模式与 RPS 模式之争,性能压测领域的星球大战

本文是《如何做好性能压测》系列专题分享的第四期,该专题将从性能压测的设计、实现、执行、监控、问题定位和分析、应用场景等多个纬度对性能压测的全过程进行拆解,以帮助大家构建完整的性能...

阿里云官方博客
34分钟前
2
0
iTOP-4412开发板基于Linux-C测试程序的编译和运行

iTOP-4412 开发板可以运行的文件系统很多,在具体的文件系统上实现特定功能前,可 以使用 Linux-C 程序来测试硬件以及驱动。而且这些程序很容易移植到 Android、Qt/E 以及 最小文件系统上。 ...

书白
35分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部